Компания «Техносерв», крупнейший российский системный интегратор, завершила проект по созданию Центра управления информационной безопасностью (ЦУИБ) для Пенсионного фонда Российской Федерации.
ЦУИБ оперативно выявляет инциденты информационной безопасности[1] и реагирует на них в информационной инфраструктуре ПФР, которая является одной из крупнейших в стране. Внедренные процессы управления ИБ обеспечивают непрерывный рост уровня защищенности информационных систем и повышения культуры ИБ в целом.
Специалисты «Техносерва» выполнили полный цикл работ: от проектирования, поставки и настройки программно-аппаратного комплекса до разработки, внедрения и сопровождения запуска в операционную деятельность процессов управления ИБ.
Технологическая основа ЦУИБ построена на современных решениях: платформе управления инцидентами информационной безопасности (IRP), системе сбора и корреляции событий безопасности (SIEM), системе инвентаризации ИТ-активов, системе визуализации и отчетности. Чтобы обеспечить максимально эффективную защиту информационных систем ПФР, вся платформа была интегрирована с уже существующими в системе ИТ- и ИБ-решениями включая службу технической поддержки и систему инвентаризации ИТ-активов.
В рамках проекта были подключены сотни источников событий и метаданных о сетевых взаимодействиях из федеральных государственных информационных систем и 85 субъектов РФ.
«Техносерв» много лет лидирует в области создания ИТ-решений и предоставления услуг для государственных структур. Мы понимаем не только ИТ-задачи таких заказчиков, но и особую ответственность. Проект для Пенсионного фонда Российской Федерации выделяется масштабом и тщательностью проработки вопросов ИБ. Построение централизованных процессов выявления и реагирования на все актуальные типы киберугроз в ПФР было сложным и нетривиальным», – рассказал о проекте Алексей Копейкин, директор департамента по работе с государственными структурами компании «Техносерв».
«Мы гордимся оценкой наших компетенций в построении этого SOC-центра[2]. Выполнение таких крупномасштабных проектов и обеспечение киберустойчивости предприятий является основным приоритетом работы и развития «Техносерва» по направлению информационной безопасности. В каждом проекте мы стремимся к тому, чтобы результат нашей работы максимально быстро начал приносить заказчикам пользу. Поэтому особое внимание уделяется выстраиванию процессов ИБ и взаимодействия между подразделениями ИТ/ИБ. Накопленный опыт аналогичных проектов позволил нам сформировать собственную методологию построения SOC, основанную на лучших практиках и законодательстве РФ. При этом методология является гибкой и адаптируется под особенности каждого заказчика», – отметил Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв».
За создание Центра управления информационной безопасностью Пенсионный фонд Российской Федерации был признан лауреатом 16-й профессиональной премии «Серебряный кинжал» в номинации «За вклад в укрепление системы информационной безопасности в Российской Федерации».
[1] Одно или несколько неожиданных или нежелательных событий в области ИБ, с которыми связана значительная вероятность компрометации процессов ПФР и создания угрозы информационной безопасности.
[2] Security Operation Center.